Tento útok se vyskytuje ve dvou verzích. V jednom případě je konečným cílem útoku například bankovní konto oběti nebo zneužití její identity k získání přístupu k dalším počítačům nebo systémům. V druhém případě jde o vydírání: po ovládnutí počítače útočník vytvoří problém – například zašifruje soubory – a požaduje poplatek za „odbornou pomoc“, která problém vyřeší.

Jde o dávno známý trik, který však internetové podsvětí v poslední době používalo čím dál méně. Tyto přesně cílené útoky jsou totiž velmi pracné a mají smysl především v případě přesně vytipovaných obětí. S rozvojem analytických metod však zločinci dokáží čím dál přesněji hledat ty správné oběti, do jejichž počítačů se vyplatí vlámat, a tento typ cílených útoků nabírá na intenzitě.

Podvodníci využívají k ošálení obětí různé záminky. Nejzákeřnější jsou útoky, kdy oběť kontaktuje někdo, kdo má dost informací, aby mohl předstírat nějakou skutečnou počítačovou podporu – typicky od zaměstnavatele oběti. Pokud útočníci takové informace neznají, pak nejčastěji předstírají, že jsou „od Microsoftu“ nebo se prostě představují jako „počítačová podpora“ – s tím, že tato služba byla součástí pořízení počítače, jen ji uživatel dosud nepotřeboval.

Navržené řešení vypadá jednoduše

Bezprostředním uváděným důvodem kontaktu bývá nějaký zjištěný problém s počítačem – podvodníci například tvrdí, že z počítače daného uživatele je rozesílán spam. Navržené řešení pak vypadá jednoduše: volající vysvětlí, že stačí nainstalovat program, který umožňuje vzdálenou správu počítače, a vše bude v klidu vyřešeno.

Umožnit zločincům kompletně ovládat počítač může způsobit velké problémy – a také vyčištění počítače po odhalení může vyžadovat odborný zásah. Jedinou ochranou před tímto typem podvodů je proto prevence.

„Protože jde o sociální inženýrství, nejlepší ochranou je opatrnost. Nevěřte, že vám nabízí pomoc s počítačem někdo, koho neznáte. U firemních počítačů je situace jednodušší – vzniklou situaci a nesmyslný požadavek ověřit u IT administrátora. U domácích počítačů je dobré si uvědomit, že nikdo nebude nabízet podobnou službu bez předchozího vyžádání od uživatele,“ říká Petr Šnajdr, bezpečnostní expert ze společnosti ESET software.